AttackIQ 플랫폼에서 작성 가능한 시나리오로, 이번에는 MITER ATT&CK 매트릭스에서 찾을 수있는 “Component Object Model Hijacking” 공격에 관한 내용입니다. 우리의 의도는 호기심이 많고 우리가 구현하는 위협 기술의 내부 작동을 이해하고자하는 사용자를 만족시키기에 충분한 기술 데이터를 보안 위협에 대한 정보를 제공하는 것입니다.
MSSP(Managed Security Service Provider)는 금융 서비스, 의료 및 결제 산업을 위한 관리형 IT 및 사이버 보안 솔루션의 선도적인 제공 업체입니다. 헤지펀드, 사모펀드, 자산운용사 등을 전문으로 하는 이 회사는 대체투자 공간을 지원하는 폭넓은 경험을 보유하고 있습니다. 이 MSSP는 다양한 서비스를 제공하며 미국 전역에 수백 명의 직원과 여러 주요 위치를 보유하고 있습니다.
미국 주요 도시의 정부는 100만 명이 넘는 주민을 대상으로 서비스를 제공하고 있습니다. 그것은 법 집행, 공공 안전, 도서관, 공원 및 레크리에이션, 구역 지정, 그리고 거주자들에게 유사한 서비스를 제공합니다. 이 서비스들 중 상당수는 매년 수천만 명의 방문객들이 이용하고 있습니다.
기업의 보안 태세(security posture)가 성숙해짐에 따라 보안 통제(security controls)와 그 뒤의 팀이 알려진 악의적인 위협 행위자의 전체 공격 사슬에 어떻게 대응할 것인지에 대한 고급 통찰력을 제공할 수 있게 되었습니다.
[데일리시큐] MITRE ATT&CK(마이터 어택) 기반, 보안 솔루션 효율성과 공격 형태에 따른 전술을 시뮬레이션해 실제 공격 발생하기 전 문제점 스스로 진단하고 대응
사이버 공격의 깊이, 폭, 정교함, 복원력이 증가함에 따라 사이버 공격 위험이 지속적으로 증가하고 있습니다. 조직범죄로 자금을 조달하고, 많은 경우, 국가로부터 직접 지원받습니다. 그들이 사용하는 도구와 기술은 우리가 사용할 수 있는 방어보다 더 빠르게 진화하고 있습니다. 우리는 정말로 사이버 전쟁에 빠져있다는 것을 알게 됩니다. 그 결과, 기업 보안의 효율성이 매우 중요합니다. 조직, 지역사회 및 개인은 이제 […]
“이 새로운 IT 보안 테스팅 기술은 네트워크와 시스템을 지속적으로 모니터링하여 조직에서 환경의 안전성을 결정하는 데 도움을줍니다. ” 심층 방어책을 구현하고 모든 업계의 모범 사례를 따르는 여러 솔루션을 구현했음에도 불구하고 최고의 IT 보안 책임자 중 일부는 매우 근본적인 문제가 있다고 고백합니다. 보안이 실제로 얼마나 잘 작동하는지 모른다는 것입니다.
조직은 보안 통제를 구축, 구현, 개선 및 측정하는 데 상당한 시간과 자원을 투자하고 있습니다. 이 투자는 앞으로 몇 년 동안 계속해서 증가 할 것으로 예상됩니다. 가트너(Gartner)는 정보 보안에 대한 지출이 2016년 말까지 전 세계적으로 80억 달러를 훨씬 상회했으며 2020년 말까지 보안 테스트, IT 아웃소싱 및 DLP(데이터 손실 방지)가 가장 높을 것으로 예상했습니다. 그러나 많은 전문가들은 […]
